Расковыривание\заковыривание прошивки..., Или мне показалось? Поделиться Опции

[kc_duke]

Здаствуйте уважаемые!
Бродил я тут по сайтам посвещенным mpx'ам и наткнулся на интресные файловые архивы не очень известного сайта. И что? Я так понял из ходя из файлов там представленных пролема заковыривание и расковыривания прошивок решена? Или я не прав и туплю?


хттп://mpx.vvs-impex.com/fa74863/index.php?dir=Smartphones/Other/OS.Extractor%26Edit/
И
хттп://mpx.vvs-impex.com/fa74863/index.php?dir=Smartphones/Other/ROM.Tools/

З.Ы. На сайте правда требуют регистрацию на их форуме, но после этого логинится не нужно.

[Mirra de OZR]

Впринципе да. Но там только файлы и ничего больше. Ничего о сборке разборке я не нашёл.

Заходи ко мне, больше по разборке прошивок не видел нигде
http://forum.wwwozr.org.ru/index.php?showtopic=75 (зарегиться не забудь B) )

Впринципе это уже реально осуществить, но никто не шевелится.
А те проги сделаны onk`ом (не все правда, но в настоящее время этот человек знает больше всех о прошивках в рунете)

[onk]

А те проги сделаны onk`ом (не все правда, но в настоящее время этот человек знает больше всех о прошивках в рунете)

не больше всех, но коечто знаю
вобщемто про mpx200 - с остальными возможны варианты

есть еще такой товарисч mamaich - вот это кулхацкер ;), а я так, балуюсь понемножку

последние посты на тему были на mpx200.ru - поиск по нику можно

ЗЫ: а инструментарий для разборки/сборки прошивки есть (сборка в узком смысле слова)
насчет собсно изменений - надо смотреть что там Willem (itsme) наваял из свеженького. по некоторым сообщениям уже есть чтото интересное - буду еще посмотреть

[GKill]

onk, слушай, а не пдскажешь вот что: чем, а главное - как открыть образ мрх220? И можно ли с тела сдампить винду?

[onk]

onk, слушай, а не пдскажешь вот что: чем, а главное - как открыть образ мрх220? И можно ли с тела сдампить винду?

вот с 220 пока никак ;(
декодировать пока не удалось. сдампить насколько знаю - тоже
хотя окудато у меня взялся распакованный загрузчик - можно попытаться его расковырять (хотя может и не от 220го. но по текстам похож)

но всеравно надо делать дамп протокола обмена с телефоном при прошивке - какие сообщения, какие команды, в каком виде передается прошивка - декодируется на компе или в мобиле (200 сам декодирует), передаются файлы в том виде как есть просто поочереди или они както преобразуеются в программе прошивки....

для дампа протокола можно воспользоваться Bus Hound (www.perisoft.net)
или usbmon (www.hhdsoftware.com) - я пользовался этой

для 200 брался дамп прошивки, дизассемблировался загрузчик, вычленялся декодер и писался свой декодер по томуже алгоритму на С

[GKill]

вот с 220 пока никак ;(
декодировать пока не удалось. сдампить насколько знаю - тоже
хотя окудато у меня взялся распакованный загрузчик - можно попытаться его расковырять (хотя может и не от 220го. но по текстам похож)

но всеравно надо делать дамп протокола обмена с телефоном при прошивке - какие сообщения, какие команды, в каком виде передается прошивка - декодируется на компе или в мобиле (200 сам декодирует), передаются файлы в том виде как есть просто поочереди или они както преобразуеются в программе прошивки....

для дампа протокола можно воспользоваться  Bus Hound (www.perisoft.net)
или usbmon (www.hhdsoftware.com) - я пользовался этой

для 200 брался дамп прошивки, дизассемблировался загрузчик, вычленялся декодер и писался свой декодер по томуже алгоритму на С

ну пипец, короче... мне Ozr говорил, что вин2003экстрактор может как-то выцепить файлы мрх220. Мне вообще это нужно, чтобы достать как-нибудь .ехе файлы из папки виндовс. Может знаешь, как это сделать? Я ведь юзер, программить не могу. Хотя вот еще мысль была: есть прога patcher, которая заменяет файлы в винде при перезагрузке. Может, ее можно ка-нибудь переделать, чтоб она дампила некоторые файлы, вместо того, чтобы их заменять?

а если есть загрузчик, то может сдампить просто память тела как есть? А потом ее открыть... Сорри, если какую-нибудь глупость сказал, знаний мало по этому вопросу.

[onk]

к сожалению у 220го или другой уровень защиты в системе выставлен или другой принцип организации память, но дамп не получилось сделать - типа недостаточно прав на чтение физической памяти
у 200го можно было дамп в режиме прошивальщика сделать
у 220го загрузчик другой и команды взаимодействия с ним неизвестны
такчто увы - пока ничем помочь не могу по этому вопросу
ЗЫ: у меня 200 и соответственно особо напрягаться у меня нет стимула, так иногда от нечего делать...

[GKill]

onk,

у меня 200 и соответственно особо напрягаться у меня нет стимула, так иногда от нечего делать...

Ну спасибо и на этом... как оно все непросто.
Вот бы кто-нибудь ковырнул новинку - rover pc m1...

onk, у меня к тебе еще вопрос. Может, ламерский... Когда запускаешь на теле приложение, то может этот экзэшник, который находится в оперативе, можно слить как-нибудь? В какой области он размещается? Если сравнивать с компом - ясен пень затея идиотская, а со смартом: черт его знает.

[onk]

onk,
Ну спасибо и на этом... как оно все непросто.
Вот бы кто-нибудь ковырнул новинку - rover pc m1...

конечно интересно былобы посмотреть на это чудо, но нет в доступе
интересно с чем он больше совместим (если совместим) с 200 или 220. по ттх ближе к 200

onk, у меня к тебе еще вопрос. Может, ламерский... Когда запускаешь на теле приложение, то может этот экзэшник, который находится в оперативе, можно слить как-нибудь? В какой области он размещается? Если сравнивать с компом - ясен пень затея идиотская, а со смартом: черт его знает.

дело в том, что исполнимые файлы из прошивки в память не перегружаются
они исполняются непосредственно из флэшки
хотя у Willem (itsme) были какието тулзы на эту тему - дамп памяти, памяти процесса...

[Mirra de OZR]

последние посты на тему были на mpx200.ru - поиск по нику можно

Да на том сайте все полезные сообщения удаляются моментом из-за сговора с MPxландом!!!

ну пипец, короче... мне Ozr говорил, что вин2003экстрактор может как-то выцепить файлы мрх220.

Точно кто-то вытаскивал файлы через экстрактор, как раз с мотофана, можно порыться. Если мне память не изменяет - это был Eugeny

[GKill]

onk,

дело в том, что исполнимые файлы из прошивки в память не перегружаются
они исполняются непосредственно из флэшки
хотя у Willem (itsme) были какието тулзы на эту тему - дамп памяти, памяти процесса...

Хм... Все-таки, операционка к ним доступ получает для чтения. Значит как-то перехватить можно. А что же тогда в "оперативку" загружается и в процессах висит, память занимает?
А можно линки на тулзы упомянутые (дамп памяти)... а то я озаботился, а что искать даже не знаю. Был на одном сайте со всякими патчами и т.д. - но там для блу энжела все. Для мотора по ходу не пашет.

[GKill]

Точно кто-то вытаскивал файлы через экстрактор, как раз с мотофана, можно порыться. Если мне память не изменяет - это был Eugeny

Нет, человек с таким ником ничего подобного не постил на мотофане. Я порылся.

[onk]

onk,
Хм... Все-таки, операционка к ним доступ получает для чтения. Значит как-то перехватить можно. А что же тогда в "оперативку" загружается и в процессах висит, память занимает?
А можно линки на тулзы упомянутые (дамп памяти)... а то я озаботился, а что искать даже не знаю. Был на одном сайте со всякими патчами и т.д. - но там для блу энжела все. Для мотора по ходу не пашет.

смотри здесь www.xs4all.nl/~itsme
это страница Willema - ведущий специалист в этой области
www.xs4all.nl/~itsme/download/itsutils.zip - это собственно тулзы для работы со смартом/КПК через активсинк
на домашней странице найдешь ссылки на инструментарий для работы с прошивкой

ЗЫ: флэшка она какбы еще один кусок озу (при этом только для чтения) куда все проги уже предварительно загружены и слинкованы перекрестные ссылки (лоадер работает на этапе сборки прошивки)

[GKill]

onk, пасиб, вечером гляну.
з.ы. все-таки я пока не понимаю почему в таком случае запущенное приложение отжирает память телефона, если оно уже загружено в нее для работы...

[GKill]

Глянул ссылки. Архив скачал.
На гл. странице пошарился - мало чего понял...
Что за проги, как их юзать и зачем.
В архиве нашел файл pget.exe (Tool to copy files from your CE device to your local machine.
you may use wildcards or multiple filenames to specify the source files.
you may specify a directory for the target, if no target is specified
it will default to the current directory.
Example: 'pget \Windows\toolhelp.dll' will copy toolhelp.dll to the current directory. This tool currently does not allow you to copy certain ROM files. see 'dumprom' for that).
Но как этой штукой воспользоваться - не знаю!!!
Может подскажите ?

[onk]

Временно удалил файлы с сайта!
если прошить результат деятельности slitbin2 -W можно убить телефон!!!
пока буду думать как это поправить